Gruppi di sicurezza Amazon EC2 per le istanze Linux - Amazon Elastic Compute Cloud

Gruppi di sicurezza Amazon EC2 per le istanze Linux

Un gruppo di sicurezza funge da firewall virtuale per le istanze EC2 per controllare il traffico in entrata e quello in uscita. Le regole in entrata controllano il traffico in entrata verso l'istanza e le regole in uscita controllano il traffico in uscita dall'istanza. Quando avvii un'istanza puoi specificare uno o più gruppi di sicurezza. Se non specifichi un gruppo di sicurezza, Amazon EC2 usa il gruppo di sicurezza predefinito. A ciascun gruppo di sicurezza possono essere aggiunte regole che permettono il traffico da e verso le istanze associate. Puoi modificare le regole di un gruppo di sicurezza in qualsiasi momento. Regole nuove e modificate vengono applicate automaticamente a tutte le istanze associate al gruppo di sicurezza. Quando Amazon EC2 decide se permettere al traffico di raggiungere un'istanza, valuta tutte le regole da tutti i gruppi di sicurezza associati all'istanza.

Quando avvii un'istanza in un VPC, devi specificare un gruppo di sicurezza creato per il VPC specifico. Dopo l'avvio di un'istanza, è possibile modificare i relativi gruppi di sicurezza. I gruppi di sicurezza sono associati alle interfacce di rete. Quando si modificano i gruppi di sicurezza di un'istanza, cambiano anche i gruppi di sicurezza associati all'interfaccia di rete primaria (eth0). Per ulteriori informazioni, consulta la sezione relativa alla modifica dei gruppi di sicurezza di un'istanza nella Guida per l'utente di Amazon VPC. Si possono modificare anche i gruppi di sicurezza associati a qualunque altra interfaccia di rete. Per ulteriori informazioni, consulta Modifica degli attributi dell'interfaccia di rete.

La sicurezza è una responsabilità condivisa tra AWS e l'utente. Per ulteriori informazioni, consulta Sicurezza in Amazon EC2. AWS fornisce gruppi di sicurezza come uno degli strumenti per proteggere le istanze ed è necessario configurarli per soddisfare le esigenze di sicurezza. Se i gruppi di sicurezza non soddisfano pienamente i requisiti, oltre a utilizzare i gruppi di sicurezza è possibile mantenere il firewall su tutte le istanze.

Per consentire il traffico verso un'istanza Windows, consulta Gruppi di sicurezza Amazon EC2 per le istanze Windows nella Guida per l'utente di Amazon EC2 per le istanze Windows.